漏洞描述 CicadasCMS是中国westboy个人开发者的一款基于 SpringBoot Mybatis SpringSecurity Vue 开发的内容管理框架。 CicadasCMS 2.0版本存在命令注入漏洞,该漏洞源于文件/system/schedule/save中计划任务组件存在os命令注入问题。